vuejs+koa2+mysql全栈开发个人博客(四) —— 后台操作权限

最新推荐文章于 2022-01-21 14:25:25 发布
最新推荐文章于 2022-01-21 14:25:25 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 前端项目 文章标签: vuejs mysql nodejs koa2 express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nate__River/article/details/80136775
版权

在这篇博客中,我将会详细介绍这个博客搭建的第三个技术要点:
后台操作权限

我们知道,有些api是游客可以使用的,比如查看一篇博客,根据分类查看博客等等,但是有些api是博主才能使用的,比如增删改一篇博客。

那么我们如何区分开来呢?

我们创建了两个axios对象

const back = axios.create(); //后台axios实例
const front = axios.create(); //前台axios实例

并且给back设置‘Authorization’头为存储的登录信息

back.defaults.headers.common['Authorization'] = "Bearer " + localStorage.getItem('jwt').replace(/(^\")|(\"$)/g, '')

这样做,访问后台api时,是带着登录信息访问的

并在执行这些api之前,先进行了token的验证

const jwt = require('jsonwebtoken');
module.exports = function (ctx,next) {
  if (ctx.request.headers['authorization']) {
    let token = ctx.request.headers['authorization'].split(' ')[1]
    let decoded = jwt.decode(token, process.env.JWT_SECRET)
    // 如果过期了就重新登录
    // 验证token也需要优化
    if (token && decoded.exp <= Date.now() / 1000) {
      ctx.body = {
        code: 401,
        message: "授权已经过期,请重新登陆"
      };
      return;
    }else{
      next();
    }
  }
}

如果验证通过,这允许操作。

帕尼尼0_0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
koa2+mysql+mpvue全栈小程序
08-25
koa2+mysql+mpvue全栈小程序源码,涉及内容koa中间件、es6、es7(async/await)、mysql增删改查、mpvue
Vue全家桶+SSR+Koa2全栈开发美团网[完整版].txt
08-09
Vue全家桶+SSR+Koa2全栈开发美团网[完整版] 完整版本不多,且下且珍惜!链接不可能失效,随时补
koa mysql 按钮级权限_Vue 指令实现按钮级别权限管理
weixin_32339855的博客
02-17 106
在项目中经常有需求要根据用户的权限对界面上的元素进行控制,这里介绍了一直简单的实现,仅供参考。当前用户的权限列表储存在 store 里,也可以是其他地方。指令// src/directives/permission.jsimport Vue from 'vue';import store from '@/store';import {get} from '@/utils';// 是否有权限cons...
node + koa2 + mysql 完整博客实战项目
泥猴桃的博客
08-19 3298
前段时间有空自己做了个简单的博客项目,已经开源到github上去,需要的同学可以克隆下来学习 github项目地址 博客前台地址 博客后台地址 技术栈 服务端 Node + Koa2 框架开发的 Restful API 数据库 MySql 前端 Vue + vue-router + vuex + iview 开发的前端和后台管理系统 项目包含功能 koa2服务端 管理员权限控制 文章 文章分类...
vuejs+koa2+mysql全栈开发个人博客(三) —— 页面访问权限
帕尼尼的博客
04-28 1049
在这篇博客中,我将会详细介绍这个博客搭建的第二个技术要点: 页面访问权限 我们知道,对于这个博客而言。后台是游客不可访问的,前台是公开的。那么如何区分开来呢? 给页面设置meta属性 对于每个页面,如果是公开的页面,则设置{auth:false},意为没有权限。 如果是私有页面,则不设置auth属性。 每次页面路由变化时,会触发路由的beforeEach方法 router.be...
vuejs+koa2+mysql全栈开发个人博客(二) —— 登录状态储存
帕尼尼的博客
04-28 1278
在这篇博客中,我将会详细介绍这个博客搭建的第一个技术要点: 登录状态储存 使用到的技术 jsonwebtoken localStorage 用户执行登录操作后,前台会将登录信息传给后台后台验证通过后,会根据用户名生成一个token传回给前台 const jwt = require('jsonwebtoken') module.exports = function (name)...
基于vuejs+koa2+mysql的高仿饿了么移动APP.zip
04-19
MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司(Oracle)。自1998年首次发布以来,MySQL以其卓越的性能、可靠性和可扩展性,成为全球范围内Web应用...
Vue全家桶+SSR+Koa2全栈开发美团网
12-11
Vue全家桶+SSR+Koa2全栈开发美团网
react + koa + mysql + redis全栈项目
最新发布
05-14
react + koa + mysql + redis全栈项目
elm:基于vuejs+koa2+mysql的高仿饿了么移动APP
05-30
密码:1111技术栈前端部分vuejsvuex,axios,element-ui,webpack后台部分koa2,mysql安装和运行后台部分安装依赖npm installnode index成功执行!前端部分安装依赖npm installnpm run dev成功执行!写的不好,...
vue-win10-admin:Vue + Koa2建立窗口10风格的管理系统
03-11
Vue + KOA2内置window10风格的管理系统 |中文 这可能是目前唯一一个更大的完整Windows10风格的开源前先前集成的管理系统 前端Vue + Vuex + Vue路由器+ Element + UI 后端节点+ koa2 + Sequelize 数据库mysql 更新日志 序号 时间 功能 功能 描述 0 2020-07 前端系统功能 开发中 仪表盘工作台,分析页面,主题设置 1个 2020-06 前端系统UI 已完成 win10风格桌面系统:仿制的开始,快捷菜单,任务栏,消息,支持窗口大小初始化(有小bug待修复) 2个 2020-06 前端功能 已完成 (1)登录,动态菜单和权限生成(2)系统设置:权限设置,角色设置,用户设置,系统日志(3)平台管理:桌面背景设置 3 2020-06 初步 已完成 跨域解决,令牌统一拦截,权限拦截,路由合并,基本完成相关功能的A
Koa+mysql后台框架
09-12
使用koa2+mysql搭建的后台管理系统,封装了mysql的常规用法,支持分页查询,
Node.js-一个基于koa2的微信开发中间件koa-easywechat开箱即用
08-10
一个基于koa2的微信开发中间件koa-easywechat,开箱即用
koa mysql 按钮级权限_Node.js KOA 中间件(筛选、登录权限等功能)
weixin_39951378的博客
02-17 69
应用级中间件var Koa = require("koa")var router = require("koa-router")()/**** 应用级别中间件**/app.use(async (context, next) => {console.log(new Date());next();});app.use(router.routes()).use(router.allowedMeth...
koa如何实现Oauth2(一)
weixin_30429201的博客
09-25 616
单点登录和授权 -- SSO & OAUTH2 两者区别:oauth2解决的是服务提供方(如微信等)给第三方应用授权的问题,而SSO解决的是大型系统中各个子系统如何共享登陆状态的问题。 SSO 什么是SSO? wiki上是这么解释的:SSO(Single Sign-On), is a property of access control of multiple related, b...
基于vue2 + koa 2.0的前后端登录权限和路由权限控制实践
热门推荐
llz0725的博客
01-21 4万+
后台交互过程中,涉及到用户登陆权限和前端路由模块是比较复杂的模块,这里需要我们理清楚整个过程,才能把整个工程架构搭起来。其实在我之前的一篇文章(https://juejin.cn/post/6983287769426559007) 中也大体讨论过这个过程。现在我通过具体的前后端项目实例来进行梳理,目的是为了一次性弄清整个过程。本文主要是基于实例项目来讲解整个登录权限和前端路由控制权限是如何做的。 1. 实现前后端登录认证 本文中的前后端登陆验证是通过 token 认证机制来实现的,基于Koa 2.0的后台
Koa2 权限认证中间件-----Passport
a1035434631的博客
12-08 6937
你还在为koa2的权限管理问题烦恼吗?那么这篇文章你解决的忧愁!!! 对于express框架的权限框架passport大家可能不陌生,但是koa2的权限管理中间件缺很少,尤其是最2.0版本以上Koa,其生态目前完全出于一个起步阶段,对比目前express大量稳定可用的中间件,的确是有许多的不足。但是开源的力量永远是最强大的,只要有需求,就一定有解决方案,这时就诞生了koa-passport
koa中基于JWT的用户权限管理详细说明
风如也的博客
08-25 1978
环境:node.js + koa + koa-jwt + jsonwebtoken + mysql + sequelize 1.环境安装 npm install koa -S npm install koa-router -S npm i koa-bodyparser -S npm install koa-jwt jsonwebtoken -S npm install require-directory -S // 使用它来加载路由文件夹下的所有 router,实现路由自动注册 npm install k
Node.js 应用:Koa2 使用 JWT 进行鉴权
weixin_30745553的博客
08-17 815
前言 在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢? Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 ...
前端全栈开发koa2+ts
05-10
前端全栈开发koa2 ts是一种高效的Web开发架构,其核心理念是通过使用JavaScript语言和TypeScript的强类型特性,将前后端代码全部整合在一起,实现一个完整的Web应用开发生态系统。与此同时,koa2作为一种基于Node.js...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值